社群網路 (Social Networks) 這幾年蓬勃發展，大有替代電子郵件的氣勢。社群網路有如居家社區，親朋好友、街坊鄰住在一起，大家守望相助。社群網路的成員，或經朋友介紹、或志趣相投，且有網路平台看門，看起來比電子郵件既方便又安全。尤其像第一社群網路 Facebook 大家互稱「朋友」，本著「朋友有信」，更大大方方把自己資料、習性、喜好與「朋友」分享。社群網路真的那麼可靠？現在出了警訊。

   上周在美國麻省理工學院 (MIT) 舉行了有一個別開生面的「垃圾會議」(MIT Spam Conference)，研討如何防止「垃圾客」(Spammer) 丟垃圾。知名防毒軟體 BitDefender 的 George Petre，以「牆上的漏洞」為題，報告了他率領的研究小組在 Facebook 的實驗結果，發現 Facebook 的反垃圾引擎，對釣魚郵件的過濾高於垃圾信息的穿越。

   研究小組先虛構了甲、乙、丙三個人，登記加入 Facebook，作為誘導「朋友」的媒介。甲是空殼子沒有任何資料，乙放入少許的資料，丙則放入詳細資料，然後把這三個人加入熱門的社團，徵求朋友。結果不到 24 小時，有 85 個人接受了甲成為朋友，108 個人接受了乙作為朋友，111 個人成為丙朋友，接著各人的朋友數量快速增加。

   研究小組發現，甲乙丙徵求朋友繼續串連，如果被邀請的人發現與虛構的人有「共同朋友」，有 50% 以上的被邀請人會接受邀請。被邀請的人有時候也會先詢問甲乙丙，怎麼知道他的名字，這時研究小組不作任何回答，多半被邀請人最後還是接受成為朋友了。研究小組進一步觀察虛構三人所交朋友的行為，甲乙丙各自在自己的塗鴉牆上放一個艱澀難懂的網址，結果有四分之一的朋友連結到這個網頁。

   從這一小組的研究實驗，George Petre 認為社團是一個漏洞，垃圾客很可以運用社團的功效，引誘大家加入假的社團，然後把垃圾丟給很多人。海地大地震之後，垃圾客立刻在 Facebook 成立一個救災社團，謊說 Facebook 會替每一個加入這個社團的人捐錢救濟，結果五天之內居然有兩百萬人加入，幸好 Facebook 發現把社團刪除，不然的話垃圾客有兩百萬的「基本客戶」可隨心所欲丟棄垃圾，而且人數也會不斷的增長。

   垃圾客也可以用遊戲來交朋友，有些遊戲例如「農場」參加的人越多越有利，所以有許多社團專門聯絡玩同樣遊戲的人，這又給垃圾客開了一道門。垃圾客不止丟垃圾給交上的朋友，更可以收集資料，傳送對象化的信息，或是引誘到惡意網站。理論上垃圾客可以收集大批的郵址，Facebook 說為此加裝了幾道防線，要躲過防線不被發覺非常困難。

   垃圾追蹤軟體 Knujon 的創辦人 Garth Bruen，認為社群網路的垃圾比傳統的垃圾更為危險，因為社群網路所塑造的「信任因素」教人疏於防範，不像電子郵件無的放矢難於取信於人。社群網路有容易與陌生人建立關係的本質，有心人可以藉以挖掘個人資料，作為犯罪用途。他說，對垃圾客來說，在社群網路雖然要花耗更多的資源，所得到的「報酬」卻遠比電子郵件豐盛。

   垃圾會議主席、也是 Akron 大學電腦教授 Kathy Liszka 說，與垃圾作戰已經不再是數學與統計的事了，今天的垃圾製造廠已經升級，雇用大批有心理學背景的員工，研究攻心之計，George Petre 的報告證明了社群網路正是這些高等垃圾客的沃土。這位教授說，如果我們不從心理學著手，就會再一次敗陣下來。